【技术实现步骤摘要】
基于多Agent集群OpenResty网关特征防刷方法
本专利技术涉及计算机
,更具体地,涉及一种基于多Agent集群OpenResty网关特征防刷方法。
技术介绍
在微服务迅速推广的时代,后端应用日益增多,也越来越独立分散,不少业务都包含数个后台应用,每个应用也拥有多个域名,为了统一管理诸多服务,将外部与内部服务进行隔离,现有技术均采用网关,而大多网关采用OpenResty框架,该框架基于Nginx,性能卓越,并且提供了相对友好的编程接口,用于控制API请求,从而实现API限流、访问统计、反向代理、防火墙等诸多功能,有效保护网关的上游服务避免攻击以及资源浪费。OpenResty框架毕竟只是工具,虽然提供了对API的生命周期的各个阶段进行操作的接口,但是其自身并未实现特征防刷的功能,而特征防刷和反爬虫则是不同的业务有不同的规则,需要单独配置和分析。因此,OpenResty框架设计定制化的网关管理系统有着必要需求。
技术实现思路
有鉴于此,本专利技术提供了一种基于多Agent集群OpenResty网关特征防刷
【技术保护点】
1.一种基于多Agent集群OpenResty网关特征防刷方法,其特征在于,包括步骤:/n发送API请求至OpenResty网关集群;/n网关管理系统配置网关的检测规则;/nOpenResty网关集群接收到API请求后,记录API请求产生的日志并根据所述检测规则对所述日志进行过滤,所述日志包括API请求的来源IP与环境、API请求的URL、请求参数和响应参数;/nOpenResty网关集群将过滤后的日志传输至Agent集群;/nAgent集群根据所述检测规则对所述过滤后的日志数据流进行计算得到执行规则,所述检测规则包括:{规则编号;生效时间;生效对象;Agent编号;[请求...
【技术特征摘要】 【专利技术属性】
1.一种基于多Agent集群OpenResty网关特征防刷方法,其特征在于,包括步骤:
发送API请求至OpenResty网关集群;
网关管理系统配置网关的检测规则;
OpenResty网关集群接收到API请求后,记录API请求产生的日志并根据所述检测规则对所述日志进行过滤,所述日志包括API请求的来源IP与环境、API请求的URL、请求参数和响应参数;
OpenResty网关集群将过滤后的日志传输至Agent集群;
Agent集群根据所述检测规则对所述过滤后的日志数据流进行计算得到执行规则,所述检测规则包括:{规则编号;生效时间;生效对象;Agent编号;[请求参数的判断];[响应参数的判断];[前置依赖的规则编号];[后置处理的规则编号];级别;处理事项};所述执行规则包括:{执行对象,是否拉黑,转发地址,请求参数离散度;限制频率;处理事项;[计算规则],是否通过};所述计算方法如下:
步骤1):网关管理系统过滤出当前时间段的所有规则,生成向量,向量包括E(i)、E(u)、E(p)、和E(q),其中E(i)为IP矩阵[所有生效对象中的IP地址]、E(u)为URL矩阵[所有生效对象中的URL]、E(p)为请求矩阵[所有规则中的所有的请求参数的判断]和E(q)响应矩阵[所有规则中的所有的响应参数的判断];
步骤2):Agent集群中的每个Agent获取所述网关管理系统配置的规则,对每个Agent中的规则生成所述向量值:
步骤3):采用步骤1)和步骤2)中的方法对OpenResty网关集群过滤后的日志数据流进行向量解析,生成矩阵流传递给所述多Agent集群,每个所述矩阵流包括以下向量E(i)’、E(u)’、E(p)’、和E(q)’:
E(i)’为IP矩阵[所有生效对象中的IP地址]、E(u)’为URL矩阵[所有生效对象中的URL]、E(p)’为请求矩阵[所有规则中的所有的请求参数的判断]和E(q)’响应矩阵[所有规则中的所有的响应参数的判断],
技术研发人员:黄超,郑国春,
申请(专利权)人:美味不用等上海信息科技股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。